Administración del sistema UNIX

Anuncio
Volum en 2.
TECNOLOGÍA BÁSICA
054. El sistema operativo UNIX – Linux II. Administración.
Interfase gráfica – Gnome, KDE, etc.
Autor: M aría Jesús González González
Sumario
054.01
054.02
054.03
054.03.01
054.03.02
054.03.03
054.03.04
054.03.05
054.04
054.05
054.05.01
054.05.02
054.05.03
054.06
054.07
054.07.01
054.07.02
054.07.03
054.08
054.09
054.09.01
054.09.02
054.10
054.10.01
054.11
054.11.01
054.12
Introducción
Responsabilidades del administrador UNIX - Linux
Administración de seguridad
Protección de Datos frente a otros usuarios
Cifrado de Ficheros
IDs de presentación y contraseñas
El superususario (root)
Fichero de contraseñas
Seguridad en Linux
Administración de red
NFS
RFS
Soporte de Red
Interfaz usuario – sistema operativo
Interfaz modo comando: Shell
El shell de Korn
La shell C
Selección de un Shell para ejecutar un guión shell
Interfaces gráficos
Arquitectura X – Windows
Gestor de Ventanas (X. W. M.)
Entorno de Escritorio
KDE ( K Desktop Environment )
Elementos del KDE
GNOME
Características de GNOME
Herramientas Integradas de Administración
Bibliografía
•
•
•
•
Unix System V. A practical guide. Sobell, Mark G. Ed. Addison – Wesley. 1995
M anual de adm inistración de Linux
Sistem as operativos m odernos. Tannenbaum, Andrew. Ed. Prentice Hall. 1993
The design of UN I X operating system . Bach, Maurice J. 1986
054.01. Introducción
Uno de los aspectos más importantes en el mantenimiento de cualquier sistema operativo es su
administración. Esta tarea es parte fundamental, ya que los errores producidos es esta faceta pueden ser
difíciles de subsanar y originar inestabilidad en el funcionamiento del sistema operativo.
En las tareas de administración se exige un profundo conocimiento tanto en la forma de trabajar del
sistema operativo como el hardware sobre el que está ejecutándose.
054.
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
1
Volum en 2.
TECNOLOGÍA BÁSICA
En la actualidad, casi todos los fabricantes proporcionan herramientas que facilitan la administración,
aunque el principal problema es que son incompatibles de unos fabricantes a otros.
054.02. Responsabilidades del administrador UNIX – Linux
La Administración del sistema es el mantenimiento rutinario necesario para que un sistema crezca y se
modifique. El ingreso y la retirada de los identificadores de presentación del usuario, la instalación de
nuevo software, la eliminación de ficheros de registro, y la realización de copias de seguridad, son tareas
que caen dentro del ámbito de administración del sistema. Un usuario de una máquina UNIX está
generalmente designado como administrador del sistema, y es tarea del administrador mantener el
sistema activo y en ejecución al servicio de otros usuarios
El administrador del sistema es generalmente un usuario individual, responsable de mantener el sistema
en ejecución correctamente. UNIX proporciona un id de presentación especial llamado root. El id root tiene
su propia contraseña y también privilegios especiales, incluyendo acceso completo a todos los ficheros y
recursos del sistema. La presentación root se denomina superusuario y siempre debe tener una
contraseña.
Otras responsabilidades del administrador del sistema son:
1.
Apagar
•
•
•
y arrancar el sistema. Existen diferentes niveles de ejecución:
Nivel 1: modo halt y apagado
Nivel 2: modo monousuario
Nivel 3: modo multiusuario
En Linux se pueden añadir más niveles:
•
Nivel 4: modo multiusuario y red
•
Nivel 5: entorno X
2.
3.
4.
5.
6.
Administración de seguridad: Control de acceso de los usuarios. Gestión de usuario y sus
permisos. Implica la creación y gestión de las cuentas de usuario del sistema y de gestionar los
permisos que se asignan a cada usuario
Gestión del espacio físico: Gestionar las particiones y unidades de disco y backup que el sistema
monta automáticamente en su arranque
Mantenimiento de archivos: Backups, chequeo de los discos, etc.
Monitorización del sistema: Comprobaciones del uso de CPU, discos, memoria, gestión de entrada
/ salida, red. Mediciones de throughput
Identificación de las causas de los problemas y su resolución.
054.03. Administración de seguridad
La seguridad está basada en el control de los usuarios en el acceso a los recursos. Existen dos tipos de
usuarios: root (uid=0) y el usuario normal. Los usuarios pueden pertenecer a uno a más grupos.
Las cuestiones de seguridad caen en varias categorías generales:
•
Protección de los ficheros y datos privados de un usuario respecto al resto de los
usuarios
•
Protección de los ficheros claves del sistema operativo contra daños intencionados o
accidentales
•
Seguridad en sistemas remotos
054.03.01. Protección de datos frente a otros usuarios
Los ficheros
•
•
•
del sistema de archivos tienen tres niveles de permisos:
Los del usuario individual
Los del grupo al que el usuario pertenece
Los de los demás usuarios de la máquina
Un fichero tiene tres grupos de permisos para cada uno de los tres niveles de seguridad: Lectura, escritura
y ejecución para el propietario, para el grupo y para todos los usuarios (world). Cuando se crea un nuevo
fichero, el usuario que lo crea es el propietario del fichero, y su grupo se asigna como identificador (ID)
054.
2
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
Volum en 2.
TECNOLOGÍA BÁSICA
del grupo. La protección de los archivos en UNIX se maneja por medio de una cadena de nueve
caracteres. Los nueve caracteres se dividen en tres grupos de tres caracteres cada uno
Propietario
rwx
Grupo
rwx
Resto (world)
rwx
r: Lectura
w: Escritura
x: Ejecución
Se puede ceder la propiedad del fichero con la orden “chown” y la del grupo con la orden “chgrp”.
Sólo el superusuario o root puede cambiar los permisos de cualquier fichero del sistema
054.03.02. Cifrado de ficheros
Se puede proteger los ficheros que necesiten tratamiento especial cifrándolos. Loes editores como edit, vi,
emacs, proporcionan la capacidad de crear y editar ficheros cifrados. Se puede decir al editor que descifre
un fichero cuando lo cargue y que lo cifre cuando lo almacene en disco.
La orden crypt lee la entrada estándar y escribe en la salida estándar. Si la entrada está en texto llano, la
salida será cifrada. Si la entrada está cifrada la salida será descifrada
054.03.03. IDs de presentación y contraseñas
El corazón del esquema de seguridad de UNIX-LINUX es el Id de presentación y la contraseña del usuario
individual. Puesto que la contraseña se almacena de forma cifrada, ni tan siquiera el administrador es
capaz de determinar cuál es.
La herramienta que permite modificar la contraseña es passwd.
Existen reglas que describen una contraseña aceptable como:
•
•
•
•
La longitud de la contraseña es de al menos 6 caracteres y uno de ellos es un carácter numérico
Conveniencia de mezcla de caracteres en mayúsculas y en minúsculas
Cualquier secuencia inusual o no intuitiva de caracteres
No son aceptables como contraseñas: Id de presentación, el nombre del usuario, etc.
054.03.04. El superusuario (root)
Cada usuario normal está restringido a sus propios ficheros y datos, y a los de su grupo. Sin embargo,
root tiene acceso completo de lectura, escritura y ejecución a todos lo ficheros y directorios del sistema.
Este usuario es conocido como superusuario.
El usuario root tiene la capacidad de producir un gran daño al software y a los ficheros del sistema. Este
Id debe utilizarse con sumo cuidado y exclusivamente para tareas de administración, debiendo utilizarse
otro Id para las tareas rutinarias con la máquina.
El shell proporciona un inductor especial para recordar que se está trabajando como superusuario: #. El
resto del entorno del sistema también es diferente en comparación con el de un usuario normal e incluso
ciertas órdenes actúan de forma diferente cuando son emitidas por el superusuario, ya que proporcionan
capacidades ampliadas.
Aparte del superusuario, también existen agentes para la administración del sistema, y se encargan de las
tareas rutinarias: operaciones, administración y mantenimiento. El root puede delegar parte de sus
privilegios a estos agentes cuando los crea
054.03.05. Fichero de contraseñas
054.
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
3
Volum en 2.
TECNOLOGÍA BÁSICA
La información crítica que controla las identificaciones de los usuarios está mantenida en el fichero de
base de datos /etc/passwd, legible por todos los usuarios pero no es modificable ya que en caso contrario
la seguridad se quebraría fácilmente.
Cada usuario tiene una línea en el fichero de contraseñas, y también son necesarios varios ID de
presentación estándar globales del sistema para el correcto funcionamiento del mismo.
Este fichero contiene el Id del usuario, el código numérico del Id del usuario, el código numérico del Id del
grupo, un comentario que contiene la dirección del usuario, el directorio propio del usuario y el nombre del
camino completo de presentación del usuario.
Existe también un segundo fichero en el sistema para contener la contraseña cifrada y algunos otros
datos. Este fichero es el /etc/shadow que es legible para root.. Este fichero contiene los Ids del usuario,
sus contraseñas cifradas, un código numérico que describe cuando fue modificada por última vez la
contraseña y el número mínimo y máximo de días requerido entre días entre cambios de contraseña. Este
fichero tampoco es modificable
054.04 Seguridad en Linux
Linux sigue el mismo esquema de seguridad que Unix, pero dado su carácter “libre” se han desarrollado
en este entorno productos que proporcionan capacidades adicionales y herramientas a los especialistas en
seguridad que las suministradas por defecto. Entre los numerosos productos que existen hoy en día en el
mercado podemos destacar:
STD (Security Tools Distribution) es una versión personalizada de Knoppix, una distribución de Linux
pensada para ser ejecutada directamente desde el CD-ROM ("Live CD"). Utiliza el núcleo 2.4.20 y KDE 3.1,
da soporte a una gran cantidad de dispositivos de hardware (que son detectados y configurados
automáticamente). Cuando se arranca la máquina con Knoppix STD, no se realiza ningún tipo de
modificación en la configuración del ordenador.
Knoppix STD incluye un gran número de herramientas de interés para la seguridad, todas ellas preparadas
para ser ejecutadas directamente desde el CD. Las herramientas se dividen en varias categorías:
• Autenticación, identificación de contraseñas, cifrado
• Herramientas para el análisis forense, cortafuegos, honeypots, sistemas de detección de
intrusiones
• Herramientas para la gestión de redes
• Un gran número de herramientas para la realización de pruebas de penetración, sniffers
• Herramientas para la realización de valoraciones de seguridad y herramientas para la
realización de pruebas de redes sin fines.
LocalAreaSecurity: Esta es otra distribución "LiveCD", de pequeño tamaño (185 MB, pensada
para instalarse en un CD pequeño, de la medida de una tarjeta de crédito). También está basada en
Knoppix y utiliza el núcleo 2.4.20.
LocalAreaSecurity está especializada en la realización de pruebas de verificación de la seguridad y en las
pruebas de penetración, incluyendo un gran número de herramientas especializadas: sniffers, cifrado,
monitorización de redes, detección de información oculta, obtención de información, etc.
Phlax (Profesional Hacker's Linux Assault Kit) 0.1: Otra distribución "Live CD" que se ejecuta
directamente desde el CD-ROM. Está especializada en la realización de análisis de seguridad, pruebas de
penetración, análisis forense y auditorios de seguridad. Entre las herramientas incluidas encontramos:
sniffers y herramientas para el análisis del tráfico capturado, herramientas para el análisis de protocolos y
del funcionamiento del sistema, extracción de datos de sistemas de ficheros, cifrado de ficheros, etc.
R.I.P. (Recovery Is Posible) Linux: Se trata de una distribución de Linux pensada por recuperar datos
de sistemas de ficheros defectuosos. Merced a esta distribución, se puede recuperar los datos de una
máquina con un disco duro defectuoso que Windows XP se negaba a reconocer ni tampoco sabía como
reparar. Con R.I.P. Linux fue posible no tan solo montar y acceder a la información, sino transferirla por la
red a otro sistema.
R.I.P. Linux funciona directamente desde el CD-ROM y da soporte a diversos sistemas de archivos: ext2,
ext3, reiser, jfs, xfs, ufs, NTFS, FAT16 y FAT32
054.
4
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
Volum en 2.
TECNOLOGÍA BÁSICA
WARLINUX 0.5: Esta distribución de Linux, en modo texto, está especialmente pensada para la
verificación de la seguridad de las redes inalámbricas. Funciona directamente desde el CD y permito
identificar las redes inalámbricas que están al alcance del ordenador y la realización de auditorios de
seguridad y valoración de su nivel de seguridad.
FIRE: Esta versión de Linux incluye las herramientas necesarias para la realización de valoraciones de
seguridad, respuesta a incidentes de seguridad, pruebas de penetración y análisis forense de sistemas y
recuperación de datos en sistemas Windows, Solaris (SPARC) y Linux (x86). Adicionalmente, FERIO
incluye un programa para la detección de virus (F-Prot).
Otras distribuciones similares a estas que hemos comentado son Penguin, Sleuth Kit, @stake Pocket
Security Toolkit v3.0, ThePacketMaster Linux, Security Server y Trinux.
054.05 Administración de red.
Una de las grandes mejoras que se ha producido tanto en UNIX como en Linux en los últimos años es el
soporte a redes de área local.
Tres clases generales de software los diseños de LAN. El sistema de ficheros por red ( Network File
System - NFS) está orientado principalmente hacia el entorno Ethernet, y el sistema compartición
ficheros remotos ( Remote File Sharing – RFS ) está orientado hacia StarLan. Sin embargo,
actualmente es posible cualquier arquitectura LAN con cualquier sistema de software, aunque esto suele
hacerse raramente. Una tercera clase, las órdenes de acceso remoto, es transparente al tipo de red y no
hacen distinción entre ellas.
Muchos de los servicios de red requieren que haya ciertos procesos demonios ejecutándose en la máquina
servidora. Estos demonios son típicamente inicializados cuando la máquina se arranca con init 3. Además
de estos demonios normales, algunas de las órdenes de acceso remoto requieren demonios adicionales.
054.05.01. NFS (Network File System)
NFS se basa en la idea de permitir que una colección arbitraria de clientes y servidores, compartan un
mismo sistema de archivos. NFS puede ejecutarse entre ordenadores situados en redes distintas e incluso
en un solo ordenador, que ejecuta las funciones de servidor y cliente al mismo tiempo. NFS implementa
sus propios protocolos de comunicación entre los clientes y los servidores. En resumen, los equipos
servidores exportan una lista de subdirectorios a compartir, lo que incluye toda la jerarquía que tienen por
debajo y los clientes conectan esos recursos a sus propias jerarquías haciendo el acceso completamente
homogéneo y transparente al usuario.
Una vez conectado el sistema físicamente a la red, hay que configurar el sistema NFS. Para ello se
necesitan tres datos fundamentales:
•
•
•
Dirección Internet de la máquina
Dirección física
Nombre del host.
La dirección Internet es un número de cuatro partes que define la máquina con una dirección lógica que
debería de ser única en todo el mundo. Esta dirección es asignada por el administrador de acuerdo aun
esquema jerárquico de numeración mundial.
La dirección física hardware viene determinada por el hardware del controlador Ethernet, y también es
única en el mundo. Ésta es visualizada cuando se arranca la máquina
Todas las órdenes de comunicación por red utilizan nombres de máquinas lógicos que son lo nombres
hosts, aunque internamente la máquina utilice un esquema de direccionamiento numérico cuando se
comunica con otras. Esta dirección numérica es la dirección Internet. El fichero /etc/inet/hosts contiene la
correspondencia entre las dos formas.
054.05.02. RFS (Remote File Sharing)
054.
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
5
Volum en 2.
TECNOLOGÍA BÁSICA
Para utilizar RFS hay que configurar un dominio y la aparición de la máquina en el dominio. Un dominio es
una partición separada de una red mayor, y está controlado por demonios que corren en un servidor de
nombres para ese dominio. Si se está comenzando un nuevo dominio, la máquina puede ser un servidor
de nombres primario o secundario, o una máquina normal que puede compartir recursos y montarlos. Se
puede limitar la máquina a un dominio específico de la red, o proteger el acceso a los recursos con
contraseñas.
Un dominio es un grupo de máquinas que permiten comunicación entre ellas mismas, pero también
pueden excluir a máquinas que no son miembros del dominio. Las redes NFS también pueden tener
dominios que están controlados por el administrador de red
Cuando se establece un nuevo dominio, debe prepararse en primer lugar el servidor de nombres primario.
Un dominio sólo debe tener un servidor de nombres primario, aunque puede tener varios servidores de
nombres secundarios. El servidor de nombres primario ejecuta demonios administrativos que gestionan el
dominio y efectúan chequeos de seguridad. Los servidores de nombre secundarios se encargan de estas
tareas cuando el servidor de nombres primario está inactivo.
054.05.03. Soporte de red
El soporte de red está construido sobre tres características de reciente creación:
•
•
•
El Sistema de ficheros Virtual ( Virtual File System – VFS )
Los flujos ( Streams )
Los sockets ( conectores)
El VFS proporciona una capacidad general dentro del núcleo que permite correspondencia entre cualquier
tipo de sistema de ficheros MSDOS o uno NFS como un tipo de sistema de ficheros y luego utilizar este
sistema de ficheros foráneo del mismo modo que utilizaría un sistema de ficheros normal; estarán
disponibles la redirección y todas las órdenes restantes. La complejidad implicada por este proceso está
oculta en el núcleo y es transparente a los usuarios.
El VFS a su vez esta construido sobre streams, una facilidad de rutina de dispositivo general que permite
la configuración en tiempo de ejecución de los canales de comunicación.
Los sockets son interfases de comunicación abstractas construidas a partir de las capacidades de los
streams. Permiten que las aplicaciones se comuniquen, mientras ocultan las comunicaciones reales de las
aplicaciones.
Estas facilidades de comunicación por red de bajo nivel de UNIX / LINUX permiten el desarrollo de pilas de
protocolos, que implementan la comunicación efectiva a través de una red. El más popular es TCP/IP
(Transmisión Control Protocol / Internet Protocol) que es utilizado con el sistema NFS
054.06 Interfaz usuario – sistema operativo.
La interfaz de usuario sistema – operativo (usuario – máquina) es la forma y utilidades que facilitan al
usuario su interacción con el sistema operativo. Existen dos maneras de interaccionar con el sistema
operativo: En modo comando a través de shell, o en modo gráfico a través de gestores de ventanas y
escritorio.
Tradicionalmente Unix ha proporcional el shell como interfaz por defecto. Posteriormente adoptó en
sistema de ventanas X proporcionando un entorno gráfico WIMP (Windows, icons, mouse, pointer). Con la
llegada de Linux y el desarrollo del software libre, se fueron implementando en las distintas distribuciones
gestores de ventanas más avanzados, librerías de desarrollo y entornos de escritorio, que nada tiene que
envidiar a Microsoft Windows.
En lo sucesivo vamos a ver con un poco más de detalle cada uno de estos entornos.
054.07 Interfaz modo comando: Shell
El shell es un proceso a nivel de usuario como cualquier otra orden. No tiene relación especial con el
núcleo, ni privilegios especiales del que no gocen otras órdenes. El shell puedes ser modificado a
discreción del usuario y hay varios alternativos disponibles con aspectos diferentes o que están
organizados para diferentes funciones.
054.
6
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
Volum en 2.
TECNOLOGÍA BÁSICA
La shell muestra la interfase entre UNIX y el usuario, interpretando instrucciones entre el usuario o su
aplicación y el Kernel y los programas de utilidades y transformando peticiones en acciones. Por ser un
programa invocado para interpretar órdenes y no una parte integral del núcleo es fácil de disponer de
diferentes versiones:
El shell estándar es el conocidos como el shell de Bourne (laboratorios Bell de ATT). Es un shell pequeño
relativamente eficiente, diseñado para uso de propósito general. Inicialmente no disponía de historia de
órdenes, es decir, no se podía repetir una línea de orden sin volverla a escribir completamente; no
permitía alias: capacidad de los usuarios de personalizar los nombres de las órdenes que utilizan más
frecuentemente. Estos dos problemas se solucionaron creando nuevas órdenes como programas shell,
salvándolos en un fichero y dándole al fichero el nombre que se desee.
Posteriormente surgieron otros dos shell: el shell C y el shell de Korn, más potentes que el anterior.
Estos dos proporcionan varias mejoras respecto al anterior incluyendo más operadores de programación
shell, operadores aritméticos y mejores características de uso de cadenas. Además permiten:
•
•
•
Edición de órdenes
Historia de órdenes
Alias
La historia de órdenes y la edición funcionan juntas de modo que se puede recordar una orden
previamente ejecutada con la característica de historia modificándola ligeramente para una nueva
invocación y luego ejecutar la orden editada como si hubiera sido vuelta a escribir. Los alias proporcionan
un modo eficiente de personalizar las líneas de órdenes que se utilicen más frecuentemente.
Una vez invocada la shell correspondiente, se pueden usar características que la hacen parecida a un
lenguaje de programación:
•
•
•
•
•
Variables
Estructuras de control: if, while, etc.
Subprogramas
Paso de parámetros
Manejo de interrupciones
Estas características le proporcionan capacidad para diseñar herramientas propias. Los archivos de
órdenes se denominan procedimientos shell, o archivos shell o guiones shell.
Todo comando o proceso lleva asociado 3 ficheros estándar: stdin, stdout, stderr. Es posible
redireccionar el origen o el destino de estos ficheros, secuenciar tareas (;), encolar tareas de modo que la
salida de una sea la entrada de la siguiente (|), ejecutar multiproceso (&).
054.07.01. El Shell de Korn
El shell de Korn ofrece un conjunto mayor de características mejoradas que el shell C y la edición de
órdenes y las características de historia son más fáciles de aprender y de usar. Es exactamente igual al
shell de Bourne en su característica básica pero mucho más rápida y eficiente. Es un superconjunto del
shell de Bourne, cualquier guión o línea del shell que sea aceptable al shell de Bourne también debería de
funcionar con el de Korn.
Puede iniciarse el shell de Korn como cualquier otra orden, es decir:
$ ksh
El ksh almacena cada orden en una lista de historia. Las órdenes de la historia están numeradas
secuencialmente y con un número de secuencia de cada orden visualizado por el operador “!”. Por defecto
en la lista de la historia se guardan las 128 órdenes más recientes.
Otra característica importante del ksh es el uso de alias. Los alias permiten cambiar el entorno de ksh de
modo que los nombres de las órdenes que se introduzcan en la línea de orden sean modificados por ksh a
otras órdenes antes de que sean ejecutadas. Se puede modificar permanentemente el repertorio de
órdenes para utilizar órdenes personalizadas, pero seguir usando los nombres de órdenes normales. Por
ejemplo, para la orden “rm -i” borrar un fichero solicitando confirmación, se puede crear el alias “rm”
(utilizado para borrar sin confirmación) de tal forma que cuando se ejecute éste último, el ksh ejecutará
“rm -i”. Esta sustitución de alias por los nombres de orden se llama expansión de alias
054.
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
7
Volum en 2.
TECNOLOGÍA BÁSICA
El ksh introduce mejoras para potenciar la programación shell. Sin embargo, éstas no son compatibles con
el shell de Bourne. Las mejoras introducidas son:
•
•
•
•
054.07.02.
Operadores aritméticos
Arrays
Mejoras de solicitud de entrada y salida
Procesamiento de variables del entorno
La shell C
La sella C difiere significativamente del de Bourne pero está más ampliamente disponible en diferentes
versiones UNIX. Su sintaxis de programación es supuestamente parecida a la del lenguaje C. El shell C no
soporta funciones shell
El shell C se puede iniciar desde la línea de comando con la orden:
$ csh
El csh incluye soporte para la historia de órdenes y para la edición de órdenes desde la lista de historia.
Sin embargo, es difícil editar un orden que esté siendo actualmente introducida, una que no se encuentra
en la lista de historia. La variable “history” define el tamaño de la lista de historia.
El csh mantiene la lista de historia internamente, no existe un fichero de historia como en el ksh
El csh dispone de una facilidad alias que permite que las órdenes sena modificadas antes de ser
ejecutadas. La orden “alias” sirve para crear un alias
054.07.03. Selección de un shell para ejecutar un guión shell.
Cuando se ejecuta un guión, por omisión es interpretado por el shell que se está ejecutando cuando se da
la orden. Esto puede originar problemas si se intenta ejecutar un guión escrito con csh dentro de un
entorno ksh.
Para resolver este problema, SVR4 incluye una capacidad especial que permite especificar dentro de un
guión qué shell se desea que lo interprete. El shell correcto leerá siempre el guión, independientemente de
qué shell se utilice para introducir la línea de orden
054.08. Interfaces gráficos
La característica más importante del entorno gráfico es su completa independencia del núcleo del sistema
operativo, lo que permite seleccionar diferentes interfaces para trabajar. Por otro lado, cualquier problema
derivado de la interfaz no afecta a la estabilidad del sistema, siendo suficiente con terminar el programa y
relanzar nuevamente la interfaz para recuperar la funcionalidad.
Inicialmente Unix solo era utilizado con terminales texto hasta que en 1984, el MIT dentro del proyecto
ATHENA, crea un entorno gráfico distribuido: X Windows System independiente del sistema operativo que
se llamó X-Windows. Este entorno fue mantenido por el X Consorcium hasta 1996. Desde entonces se
encarga The Open Group ( www.X.org ). La versión actual del estándar es X11, release 6.5
Las especificaciones X-Windows definen el método por el cual se pueden comunicar las aplicaciones con el
hardware gráfico. También establece un conjunto de funciones de programación bien definidas que
podrán ser llamadas para realizar la manipulación básica de las ventanas.
La definición básica de cómo se dibuja una ventana y de cómo se manejan los clics del ratón no incluye la
definición de cómo se deberían ver las ventanas. En realidad X-Windows en su estado natural no tiene
apariencia real. El control de la apariencia se pasó a un programa externo denominado gestor de
ventan. El gestor de ventana se preocupa de dibujar los bordes, usar el color y hacer que el entorno sea
054.
8
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
Volum en 2.
TECNOLOGÍA BÁSICA
agradable a la vista. El gestor de ventana solo se requiere para usar las llamadas estándares al subsistema
X-Windows para dibujar sobre la pantalla.
Sin embargo la dificultad de programar en este entorno propició la aparición, a finales de los 90, de dos
grupos independientes que aportaron soluciones a los problemas de X-Windows: GNOME y KDE. KDE
ofrece un gestor de ventanas nuevo y las bibliotecas necesarias para escribir aplicaciones de un modo
mucho más fácil. GNOME ofrece un marco general para el resto de gestores de ventana y para las
aplicaciones que trabajan con ellos. Cada uno tiene una idea diferente de cómo deben funcionar las cosas,
pero debido a que trabajan por encima de X-Windows, no son enteramente incompatibles.
054.09. Arquitectura X - Windows
Es un sistema de gráficos distribuidos basado en el modelo cliente / servidor: Xserver, Xclient. Las
aplicaciones gráficas se ejecutan el servidor y los resultados se visualizan en el cliente. Por en cima del
servidor X está el gestor de ventanas que define la apariencia final y recoge y procesa las entradas del
usuario a través del ratón, teclado, etc.
Incorporan un toolkit: Objetos gráficos (widgets) y APIs. La API incorporada está definida para los
programadores, pero es difícil de usar (Xlib)
Linux utiliza una implementación libre: Xfree86 que es bastante completa y está optimizada. Aprovecha el
hardware 3D mediante DRI ( Direct Rendering Infraestructure ).
Por encima del gestor de ventanas se situaría el gestor de escritorio, y por encima de éste los temas.
En resumen, se puede decir que tenemos un modelo de capas, donde las funciones de cada capa pueden
llegar a solaparse:
Servidor X – Gestor de ventanas – Gestor de escritorio – Temas.
A la hora de gestionar un X Windows System, existe una fuerte dependencia del gestor de ventanas
utilizado y del sistema de escritorio. Los tres paquetes más importantes de Linux en este campo son:
fvwm, KDE y GNOME.
•
•
•
fvwm es un gestor de ventanas
KDE es un paquete de programas X que parte del gestor de escritorio incorpora un gestor de
ventanas
GNOME es otro paquete de programas X pero que no incluye gestor de ventanas
054.09.01. Gestor de ventanas ( X Windows Manager )
Un gestor de ventanas se encarga de cómo los programas windows son visualizados en la pantalla.
También ofrecen la opción de ejecutar programas a través de menús. La influencia del gestor de ventanas
puede ser vista en el diseño de las mismas
Las modernas librerías para programación X soportan los temas ( themes ). Ésta es una opción para variar
la presentación de los elementos estándar. Los themes son soportados por arios gestores de ventanas y
su popularidad se debe principalmente a KDE y GNOME.
KDE utiliza como gestor de ventanas uno propio el KDE Windows Manager. GNOME no posee gestor de
ventanas propio, pero puede ser usado con otros, siempre y cuando éstos se ajusten a la norma GNOME.
El más popular gestor de ventanas que trabaja con GNOME es Enlightenment, que es que por defecto
RedHat distribuye.
054.09.02 Entorno de escritorio
Los rasgos que caracterizan a entorno de escritorio son:
•
054.
Ofrece una interfase de usuario para opciones elementales
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
9
Volum en 2.
•
•
•
•
•
•
TECNOLOGÍA BÁSICA
Un manejo tan intuitivo como sea posible
Incorporan paquetes de utilidades para las operaciones más frecuentemente utilizadas:
editor de texto, calculadora, etc.
Todos los componentes del escritorio pueden ser fácilmente configurados.
Para todos los componentes o programas existe extensiva documentación ON-LINE en
formato HTML.
La transferencia y utilización de datos de diferentes programas de escritorio no es compleja
Las funciones de Internet son transparentemente soportadas por todos los componentes.
Los datos locales y externos pueden ser procesados de la misma forma.
Básicamente los usuarios de Linux estaban de acuerdo en la necesidad de un nuevo entorno de escritorio,
moderno y fácil de usar. Tanto GNOME como KDE reúnen estas características. KDE ( K Desktop
Environment ) y GNOME ( GNU Network Object Model Environment ) crean un escritorio moderno y fácil
de usar, y lo que es más importante, son entornos libres para Linux
La discusión entre ambos paquetes o está en cual de los dos es más bonito o más funcional. De hecho, el
núcleo del debate está en las librerías en las que los dos entornos están construidos. KDE y GNOME
difieren en dos puntos: En el número de funciones y en la presentación.
En el número de funciones KDE está muy por delante de GNOME. Hay más programadores de KDE que de
GNOME.
La presentación constituye el principal atractivo de ambos debido a sus modernas imágenes que incluso
Microsoft Windows y Mcintosh admiran.
En cuanto a las diferencias técnicas entre ambos se caracterizan por:
•
•
Están basados en diferentes librerías
KDE incorpora n gestor de ventanas mientras que GNOME permite que cada uno utilice el
suyo, proporciona más flexibilidad en detrimento de una mayor uniformidad
KDE y GNOME son programas de aplicación sobre Linux. Ni el gestor de ventanas ni el escritorio tienen
influencia sobre los programas que pueden ejecutarse en un entorno X. El único prerrequisito para la
ejecución de esos programas está en el conjunto de librerías necesarias que deben ser instaladas.
Tanto KDE como GNOME han inspirado el desarrollo de nuevos programas de aplicación. Los problemas
surgen cuando se intenta instalar programas que no han sido suministrados en la correspondiente
distribución.
Otro de los problemas es la falta de estabilidad. KDE y GNOME fueron desarrollados muy deprisa los que
origina que muchos programas no tengan la misma estabilidad que sus predecesores. A pesar de esto, las
distribuciones de KDE y/o GNOME han ofrecido mayor facilidad de usos que incluso Microsoft Windows
054.10. KDE ( K Desktop Environment )
KDE está basado en Qt, una librería comercial de la Trolltech Company. Esta librería puede ser usada
libremente en proyectos de software libre; sin embrago, en comparación con licencias GPL/LGPL (GNOME
está sujeto a esta licencia ) tenía demasiadas restricciones. Los desarrolladores de KDE argumentaron que
la distribución de Qt era insuficiente. RedHat rehusó distribuir KDE debido a los problemas con el
copyright.
Esta situación supuso un peligro para KDE con lo que Trolltech anunció que Qt obtendría una licencia QPL
( Q Public License ). Aunque esta licencia es más restrictiva que LGPL, al menos asegura que KDE
permanecerá libre en el futuro y podrá ser modificado sin permiso de Trolltech. En la actualidad KDE
puede ser ejecutado tanto en Linux como en UNIX
KDE o entorno de escritorio K, es un entorno de escritorio ligeramente distinto de los gestores típicos de
ventanas. En lugar de describir cómo se ve la interfaz, KDE proporciona un conjunto de bibliotecas que, si
se usan, permiten a una aplicación mejorar algunas características especiales que ofrece el gestor de
ventanas (soporte de pinchar y arrastra, soporte de impresión estandarizado, etc.). KDE ofrece al
programador una biblioteca mucho más sencilla de usar que el trabajo directo con la interfaz X-Windows.
Una de las herramientas más potentes es el escritorio virtual, lo que permite tener varias pantallas
efectivas al mismo tiempo.
054.
10
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
Volum en 2.
TECNOLOGÍA BÁSICA
Los diferentes subsistemas que componen KDE son:
•
•
•
•
•
•
•
DCOP Desktop Communication Protocol: Se encarga de la gestión del protocolo de
comunicaciones del escritorio.
KIO Network Transparent I/O: Gestiona las comunicaciones dentro de un entorno de red de
forma transparente para el usuario
SYCOCA SYstem COnfiguration Cache : Se encarga de la configuración de la memoria caché
KParts : Componentes integrados
KHTML: librería HTML 4.0
XMLGU: Arquitectura dinámica GUI basada en XML .
Art.: Sistema Multimedia
054.10.01. Elementos del KDE
Se puede considerar que los principales elementos del KDE son:
•
Panel
•
Centro de control
•
Panel de configuración
•
Ejecución de programas en un icono
•
Herramientas del panel
Panel
El Panel ( KDE panel for short o también llamado kicker) es uno de los elementos de control central de
KDE. Asiste en la ejecución de programas, permite el cambio entre programas que se están ejecutando, y
el cambio entre diferentes escritorios.
Centro de control KDE ( KDE control Center )
Este elemento, también llamado Kcontrol, permite la configuración de componentes importantes del KDE
como por ejemplo:
•
•
•
•
•
Lenguaje: Idioma en el que se visualizarán todos los menús y textos de diálogos
Tamaño de las fuentes
Posición de las ventanas
Salvapantallas
Animación de los títulos de la ventanas
Panel de configuración
Se encarga de ajustar la apariencia del KDE panel. Estos ajustes se pueden hacer vía menús de contexto o
a través del centro de control KDE. Se puede modificar desde la posición del panel KDE y la barra de
herramientas hasta la forma de los iconos, pasando por el menú de inicio y las entradas existentes
Ejecución de los program as en un icono
Normalmente, cuando se arrancan los programas, éstos se visualizan en una ventana separada; sin
embargo, hay ciertos casos en los que tiene sentido que la salid de un programa aparezca directamente
sobre un icono del panel. Configurando el icono de esta forma, al ejecutar el programa, sus resultados no
aparecerán en una ventana independiente, sino como una parte del panel.
Herram ientas del panel
Las herramientas del panel son pequeños programas que visualizan la información de estatus, por
ejemplo: Cuándo un e-mail ha sido recibido, carga de la CPU, etc. Es similar a la información de estatus
que aparece en la parte inferior derecha en el caso de Microsoft Windows.
Estas herramientas pueden ser activadas en el auto arranque
054.
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
11
Volum en 2.
TECNOLOGÍA BÁSICA
Escritorios virtuales
KDE maneja por defecto cuatro escritorios virtuales pudiéndose acceder a cada uno de ellos a través del
KDE panel. El máximo número de escritorios permitidos es ocho, pudiendo ser este número configurado
por el centro de control.
Otros aspectos
KDE incorpora otra serie de programas que pueden ser usado en el entorno KDE o de forma
independiente bajo UNIX – Linux. Entre los más importantes están:
•
Kdehelp: Sistema de ayudas
•
Kppp: Configuración del protocolo ppp
•
Kmail: Correo electrónico
•
Kfm: Gestión de ficheros parecido al explorador de Microsoft Windows
•
Kghostview: Visor postscript
•
Klix: Procesador de texto
054.11. GNOME
GNOME (GNU Network Object Model Environment) al igual que KDE ofrece un entorno de escritorio
completo y un marco de aplicaciones para desarrollo tan bueno como de fácil uso. A diferencia de KDE,
GNOME no es un gestor de ventanas, proporciona bibliotecas de desarrollo y características de gestión
de sesión que nosotros, como usuarios, no vemos. En lo más alto de su estructura está un gestor de
ventanas que muestra la apariencia general del escritorio. El gestor de ventana por defecto es
Enlightenment, pero hay disponibles varias opciones más.
Desde el punto de vista del desarrollador, GNOME define sus interfaces con el resto del mundo mediante
tecnología CORBA. Cualquier sistema de desarrollo que pueda comunicarse usando CORBA puede
utilizarse para desarrollar aplicaciones compiladas en GNOME.
GNOME está basado en la librería Gtk ( Gimp Toolkilt ). Esta librería fue desarrollada inicialmente como
interfase de usuario de Gimp ( Programa de tratamiento de imágenes ). Actualmente Gtk es realmente
software libre y está sujeto a la licencia LGPL.
El principal distribuidor de GNOME en la actualidad es RedHat
054.11.01. Características de GNOME
Los programas de GNOME pueden ser configurados a través de menús.
A diferencia de KDE, GNOME no proporciona distintas configuraciones para diferentes idiomas, sino que
éstos se configuran a través de las distintas variables de entorno.
Su gestor natural de ventanas es Enlightenment que ofrece un gestión y configuración verdaderamente
amigable
Los principales componentes de GNOME son:
•
•
Gestor de escritorio
Panel GNOME
Gestor de escritorio
Tiene la responsabilidad de visualización y gestión de los iconos visibles del escritorio. Permite las
utilización de drivers que crean iconos para todos los dispositivos, permitiendo a los usuarios montar (
mount ) y desmontar ( umount ) dispositivos
Si adicionalmente se utiliza como Enlightenment como gestor de ventanas, permitirá además, utilizar
varios escritorios virtuales. Permite la utilización de las llamadas desktop areas por cada escritorio,
proporcionando un máximo de flexibilidad.
054.
12
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
Volum en 2.
TECNOLOGÍA BÁSICA
Panel GN OM E
Es la unidad central de control. Proporciona el menú de inicio y los applets que muestran sus salidas en
pequeñas áreas del panel. Si un panel no es suficiente se pueden crear otros adicionales
El menú de inicio, que es además editable, contiene una colección de los programas más importantes de
GNOME ( similar al menú de inicio de Microsoft Windows ).
Los applets son programas embebidos que son ejecutados en el panel. La configuración más corriente
proporciona:
•
Pager: Gestiona el tamaño de la imagen para todos los escritorios. Permite cambiar
fácilmente entre ventanas y escritorios
•
QuickLaunch: Permite la ejecución fácil y rápida de los programas más usado salvando el
path de la aplicación a través de la jerarquía de menús ( Parecido al favoritos de Microsoft
Windows )
•
MinComander: Permite la introducción de comandos y su almacén en un histórico
•
Reloj
Otros aspectos de GNOME
GNOME, al igual que KDE, proporciona una colección de programas que pueden ser utilizados dentro del
entorno GNOME, o ejecutados de forma independiente en Linux. Entre los más usuales destacaremos:
•
gnome-help-browser: Sistema de ayudas
•
gmc: Gestor de ficheros como el explorador de Microsoft Windows
•
gftp: Cliente ftp
•
gnome-linuxconf: Configuración del sistema Linux
•
gnorpm: Gestor de paquetes software para facilitar su instalación
054.12. Herramientas Integradas de Administración
Se pueden manejar la mayoría de las tareas rutinarias de administración del sistema a través del agente
de usuario proporcionado por los vendedores. Las versiones de UNIX - Linux proporcionan el sistema
OA&M: Operación, administración y mantenimiento.
En la mayoría de las versiones, esta herramienta es el sysadm (adm), debe ser ejecutada desde el
directorio raíz y hay que poseer privilegios de root.
Este agente de usuario estándar: el sistema OA&M está basado en las herramientas FMLI: Intérprete
de Lenguajes de formularios y Menús ( Form and Menu Language Interpreter ).
Esta herramienta permite gestionar usuarios, grupos y permisos; copias de seguridad; configuración de
impresoras, etc. Además, los propios fabricantes proporcionan las suyas que incluso permiten modificar
particiones de disco o añadir mas espacio a una partición de un disco.
054.
El sistema operativo UNIX – Linux II. Administración. Interfase gráfica – Gnome, KDE, etc.
13
Descargar